Positive Technologies het 'n verslag gepubliseer met die resultate van 'n studie van die sekuriteit van webtoepassings vir afgeleë bankdienste (aanlynbankdienste).
Oor die algemeen, soos die ontleding getoon het, laat die sekuriteit van die onderskeie stelsels veel te wense oor. Kenners het gevind dat die meeste aanlynbanke kritieke kwesbaarhede bevat, waarvan die uitbuiting uiters negatiewe gevolge kan hê.
Veral in elke tweede - in 54% - bankaansoek is bedrieglike transaksies en diefstal van fondse moontlik.
Alle aanlynbanke is onderhewig aan die bedreiging van ongemagtigde toegang tot persoonlike data en bankgeheim. En in 77% van die ondervraagde stelsels is tekortkominge in die implementering van tweefaktor-verifikasiemeganismes geïdentifiseer.
Bedrieglike bedrywighede en diefstal van fondse is meestal moontlik as gevolg van foute in die logika van die aanlynbank. Byvoorbeeld, herhaalde herhaling van die sogenaamde aanvalle op die afronding van die bedrag geld tydens valutaomskakeling kan lei tot aansienlike finansiële verliese vir die bank.
Positive Technologies merk op dat van die rak oplossings aangebied deur derdeparty sagteware verskaffers drie keer minder kwesbaarhede bevat as stelsels wat deur banke self ontwikkel is.
Daar is egter ook positiewe aspekte. Dus, in 2018, is 'n afname in die aandeel van hoërisiko-kwesbaarhede in die totale aantal van alle geïdentifiseerde tekortkominge in aanlynbankaansoeke aangeteken.
Bron: 3dnews.ru